باج افزار چیست؟ چگونه کسب و کارها از آن در امان بمانند؟

باج افزار چیست؟ چگونه کسب و کارها از آن در امان بمانند؟

در دنیای کامپیوتر، برنامه­ هایی به نام بد افزار وجود دارند، که به منظور صدمه ­زدن به سیستم کامپیوتری افراد، دست­یابی به داده­ ها، دزدیدن اطلاعات آن­ها و به طور کلی برای خرابکاری ساخته شده ­اند.

باج­ افزار یکی از این برنامه ها است همانطور که از نام آن پیدا است، افرادی که باج ­افزار را هدایت می­کنند، با در اختیار گرفتن اطلاعات قربانی شروع کرده، و برای باز پس دادن آن تقاضای مبلغی به‌عنوان باج می­کنند. این افراد به قربانی قول می­دهند که در صورت پرداخت پول، اطلاعات آن­ها را پس می­دهند. البته اعتماد به این افراد و انتظار ماندن بر سر قول از آن­ها عقلانی نیست.

باج ­افزارها چگونه کار می­کنند؟

دو فاز برای کار باج­افزارها وجود دارد. یکی نحوه­ ورود آن­ها به سیستم قربانی و دیگری عملیاتی است که پس از ورود به سیستم انجام می­دهد.

نحوه انتشار باج افزارها

باج ­افزار­ها می‌توانند به دو شکل وارد سیستم قربانی شوند. یکی به صورت مستقیم و دیگری به صورت غیر مستقیم. در ورود مستقیم، باج ­افزار خلأهای امنیتی سیستم را مورد حمله قرارداده و راهی برای ورود خود باز می‌کنند.

در حالت غیر مستقیم، باج ­افزارها می‌­توانند به همراه نرم ­افزارهایی که منبع نامعتبر(مثل شبکه های اجتماعی و سایت های ناشناخته) دارند، ایمیل های ناشناس و هرزنامه و دسترسی هایی که به برخی نرم افزارها می­دهیم وارد سیستم شوند.

نحوه عملکرد باج افزارها

پس از ورود به سیستم باج ­افزار شروع به رمزگذاری اطلاعات قربانی می­کند. در نتیجه دسترسی اطلاعات از کاربر گرفته شده و نمی­تواند فایل های خود را باز کند. برای بازکردن فایل های رمزگذاری شده افراد نیاز به کلید مخصوص آن رمزگذاری دارند.

در این مرحله فرد باج­گیر با قربانی تماس می­گیرد؛ برای مثال در پیامی به او می­گوید که مورد حمله قرار گرفته و برای برگرداندن اطلاعات خود باید مبلغی بپردازد. بسیاری از باج ­افزارها با نمایش پیام هایی مبنی بر وجود نرم افزارهای غیرقانونی یا فایل های غیر اخلاقی، قربانی را از تنظیم شکایت و پیگیری از طریق پلیس می­ترسانند.

آن­ها باج را با وعده پاک‌کردن پیام­ها درخواست می­کنند. برخی از پیام ها نیز به گونه ای تنظیم شده اند که گویی از طرف مراجع قانونی فرستاده شده اند، و پول درخواستی جریمه خطای کاربر است. طبیعی است قربانی به دلیل ترس با مهاجم همکاری کند، اما قربانی باید منتظر خلف وعده باشد. چرا که چنین افرادی عموماً بر سر قول خود نمی­مانند.

هدف باج ­افزارها

هرکسی ممکن است هدف حمله باج­ افزارها قرارگیرد؛ اما براساس آنچه آمار نشان می­دهد، کسب‌وکارها بیشترین قربانی این حمله ها را تشکیل می­دهند. کسب‌وکارها عموماً ایمیل های مختلفی دریافت می­کنند و با افراد گوناگون و زیادی در ارتباط هستند.

هیچ تضمینی نیست که رزومه ای که از افراد دریافت می­کنند، نرم افزار های کاربردی که به آن­ها پیشنهاد می­شود و دسترسی­ هایی که به دلیل ماهیت کار خود مجبور به موافقت با آن هستند، حامل باج ­افزار نباشد.

از آن­جایی که کسب ‎وکارها درآمد بالایی دارند، و این­ که به دلیل ارتباط با ارباب­رجوع و معاملات بسیار، اطلاعات زیادی نگهداری می­کنند، برای مهاجم احتمال دریافت مبلغ بالا بیشتر است.

این یکی از دلایل مورد حمله قرار گرفتن زیاد کسب‌وکارها است. این­که کسب‌وکارها اغلب مورد حمله قرار میگیرند، دلیل بر آسودگی خیال افراد دیگر نیست. هرکسی بدون اهمیت داشتن شغل می­تواند قربانی این حمله ها باشد.

انواع باج افزارها

باج ­افزارها در سه دسته قرار می­گیرند.

1. ترس افزار

این نوع از باج ­افزارها، پس از شروع خرابکاری در سیستم، سیلی از پیام­ها را ایجاد می‌کنند که کاربر را با تهدید به از دسترس خارج‌کردن کنترل سیستم وادار به پرداخت وجه کند.

• ویروس قفل صفحه

این نوع باج افزار ها، صفحه نمایش را قفل کرده و پیامی مبنی بر این­که قربانی مرتکب نقص قانون شده است نمایش می­دهد. معمولاً طوری پیام تنظیم می­شود که گویی از طرف مراجع قانونی است.

• باج ­افزار قفل اطلاعات

این باج ­افزار از بدترین­ها است؛ چرا که تا زمانی که پرداخت را انجام ندهید، فایل ها را قفل می­کند. به همین دلی تهیه نسخه پشتیبان از اطلاعات توصیه می­شود.

جلوگیری از ورود باج افزارها

راه های جلوگیری از ورود باج ­افزار به سیستم کامپیوتری و موبایل در رعایت اصول امنیت خلاصه می­شود.

• استفاده از آنتی ­ویروس اورجینال

 در وحله اول باید تا جای ممکن از ورود مستقیم جلوگیری شود. این­ کار با نصب یک آنتی ­ویروس اورجینال امکان ­پذیر است. شما می­توانید با هزینه مناسب، آنتی ­ویروس خوبی خریداری کرده و از مزایای آن بهره مند شوید.

• بررسی ایمیل­ پیش از بازکردن آن

احتمالاً شما در طول روز چندین ایمیل دریافت می­کنید. خوب است پیش از بازکردن آن­ها آدرس ایمیل ارسال کننده را بررسی کنید. برخی نام های بی معنی، ایمیل هایی که ظاهراً از مایکروسافت و گوگل ارسال شده اما نام آن­ها در آدرس ایمیل نیست، دریافت ایمیل از مبدأ ناشناسی که ارتباطی با آن ندارید و هر موردی که ممکن است باعث شک ­شود را نخوانده پاک کنید.

• دسترسی های غیرعادی

چنان‌چه بعد از نصب هر برنامه، درخواست دسترسی های غیرعادی که ارتباطی با فعالیت آن برنامه ندارد دریافت کردید، آن را قبول نکنید و پیش از راه اندازی کامل، برنامه را حذف کنید. این مورد به ویژه در مورد اپلیکیشن های موبایل دیده می­شود.

• دریافت نرم افزار از منابع معتبر

پیش از دانلود برنامه و به طور کلی هر فایل دیگری، از صحت و اعتبار سایت مطمئن شوید. آدرس سایت مرتبط با ماهیت آن یکی از راه های تشخیص است. دیگر اینکه برای دانلود اپلیکیشن­ های موبایل همیشه از play store یا App store یا بازار استفاده کنید.

• خاموش کردن سیستم ها

اگر در یک کسب‌وکار، شرکت یا سازمان حمله صورت گیرد و در مراحل ابتدایی شناسایی شود، برای جلوگیری از انتشار آن در بین سایر سیستم ها می­توان از روش خاموش‌کردن سیستم ها و خارج‌کردن آن­ها از شبکه استفاده کرد.

ازبین بردن باج ­افزارها

چنانچه روش های پیشگیری اثر نکردند و سیستم دچار حمله شد، چه اقداماتی باج ­افزار را از بین می­برد؟ آیا راهی وجود دارد؟ در پاسخ باید گفت بله، برای حذف باج­ افزار می­توان اقداماتی انجام داد.

در وحله اول باید سیستم را دوباره راه اندازی کرده و آن را در حالت امن(Safe Mode) قراردهید. سپس باید سیستم را توسط آنتی ویروس مجهز به ضد باج افزار اسکن کنید تا فایل مخرب پیدا شود؛ پس از آن کافی است باج ­افزار را پاک کرده و سیستم خود را به حالت قبل از حمله بازیابی کنید.

این اقدامات باج ­افزار را از بین می­برد، ولی فایل­های شما را از حالت رمزشده در نمی­آورد. با این کار ارتباط شما با مهاجم قطع شده و امکان بازیابی اطلاعات از طریق پرداخت باج گرفتن کلید بازگشایی را نیز از دست می­دهید. بنابراین توصیه می­شود تا از اطلاعات خود برروی فضای ابری و یا لوح های فشرده پشتیبان‌گیری کنید.

برخی از باج افزارهای شناخته شده

• کریپتولاکر(Crypto locker): حمله سایبری کریپتولاکر در سپتامبر ۲۰۱۳ آغاز شد و تا ماه می ۲۰۱۴ ادامه داشت. این باج افزار سیستم­ هایی که از سیستم­ عامل ویندوز استفاده می­‌کردند را مورد حمله قرار داد. کریپتولاکر با آلوده‌ کردن ضمیمه ایمیل­ ها و همچنین از طریق ربات­ های اینترنتی وارد سیستم می­شد.
• پتیا(Petya): حمله پتیا در سال ۲۰۱۶ رخ­داد. عملکرد پتیا نیز مانند سایر باج­ افزارها است. این برنامه پس از آلوده­‌کردن سیستم پیغامی نمایش می­دهد که قربانی باید باج را در قالب بیت­ کوین به کیف ­پولی که از قبل انتخاب شده پرداخت کند.
• واناکرای (WannaCry): واناکرای در می ۲۰۱۷ یک حمله بزرگ سایبری را رقم زد. در طی این حمله ۱۵۰ کشور درگیر شدند. حمله واناکرای سازمان­ های بسیاری مانند شازمان ملی تأمین بهداشت و درمان استرالیا و وزارت کشور روسیه را هدف قرار داد. این باج ­افزار در ایران نیز قربانی گرفته ­است.

افرادی که مورد حمله باج ­افزارها قرار می­گیرند باید چه کنند؟

توصیه وکلا و مراجع قانونی مثل پلیس، پرداخت نکردن باج است. طبیعی است که با پرداخت بیشتر افراد مهاجم نسبت به تولید باج­ افزارهای بیشتر و ادامه مسیر باج خواهی مشتاق می­شوند. در مقابل این مسئله وجود دارد که هزینه بازیابی اطلاعات و رمزگشایی آن­ها به مراتب بیشتر از باجی است که مهاجم درخواست می­کند.

به همین دلیل عده ای پرداخت باج را انتخاب می­کنند. حتی براساس تحقیقات و آماری که صورت گرفته شرکت هایی که پرداخت نکردن را انتخاب کردند در زمان حمله، باج را پرداخته اند. پیش از آن ­که تصمیم بگیرید، مطمئن شوید حمله واقعاً از طرف باج افزار ها صورت گرفته است. برخی حمله ها دروغین هستند و اطلاعات قربانی همچنان در دسترس است و رمز نشده؛ بنابراین اقدامات هیجانی انجام ندهید. مورد بعدی که قبلاً هم به آن اشاره کردیم این است که مهاجم معمولاً دروغ می­گوید و در ازای پرداخت باج کلید بازگشایی را در اختیار شما قرار نمی­دهد.

توصیه نهایی به سازمان ها

خوب است در سازمان ها، تمامی کسانی که با سیستم کامپیوتری کار می­کنند، دانش کافی در مورد تمامی بدافزارها را داشته باشند. تمام افراد باید بدانند که در لینک هایی که از طریق ایمیل ارسال می­شوند، بدون اطمینان از فرستنده، اطلاعاتی وارد نکنند.

همچنین خوب است درمورد نحوه اتصال کامپیوترها در شبکه محلی نیز اطلاعاتی داشته باشند تا در صورت بروز حمله بتوانند تا جای ممکن جلوی گسترش آن را بگیرند.

سخن پایانی

در سال های اخیر میزان حمله باج ­افزارها از ۶۰ درصد کل حملات سایبری به ۵ درصد کاهش یافته است و دلیل این کاهش، پیداش ارز رمزها است. مهاجمین علاقه به دریافت وجه در قالب ارز رمزهایی مثل بیت ­کوین دارنو اما بسیاری از افراد با آن آشنایی نداشته و اگر بخواهند باج را پرداخت کنند نمی‌توانند.

بنابراین مهاجمین به سمت ساخت بدافزارهایی با هدف دزدیدن بیت کوین از طریق آلوده کردن سیستم استخراج کنندگان آن هستند. بنابراین با کم ­شدن این گستردگی می­توان گفت باج ­افزارها شایع نیستند؛ اما این دلیلی بر بی­احتیاطی نیست.

تمام افراد، شرکت ها و سازمان ها باید اصول امنیتی را رعایت کنند. همان­طور که گفتیم این اصول شامل بررسی ایمیل پیش از بازکردن آن، دانلود فایل و برنامه ها از منابع معتبر، عدم اجازه دسترسی های غیر ضروری به برنامه ها است.

نویسنده: احسان مهدیزاده